Es gibt Neuigkeiten aus Brüssel zum Thema Datenschutz, auf die ich schon sehr lange gewartet hatte. Es geht um die Auftragsverarbeitung:
https://www.edpb.europa.eu/news/
Für kleine Unternehmen ist es recht schwierig, eine korrekte Datenschutzerklärung für die eigene Webseite zu erstellen, weil die ganzen „kostenlosen“ Tools mit denen man das Internet „aufhübschen“ möchte oftmals die Daten von Nutzern abgreifen. Und das ist nur dann erlaubt, wenn der Besucher wirksam eingewilligt hat.
Wenn nun aber der Betreiber einer Webseite gar nicht weiß, was hinter den Kulissen alles abläuft, dann kann er dieser Verantwortung gar nicht gerecht werden. Deshalb hat das EDPB (European Data Protection Board) nun auf Antrag der Dänischen Regierung die Vorschriften zu diesem Thema noch mal ganz klar kommentiert:
Dies ist der wichtigste Auszug aus dem Artikel:
In der Stellungnahme wird erläutert, dass die für die Verarbeitung Verantwortlichen die Informationen über die Identität (d. h. Name, Anschrift, Kontaktperson) aller Auftragsverarbeiter, Unterauftragsverarbeiter usw. jederzeit leicht verfügbar haben sollten
und dann etwas weiter unten:
In der Stellungnahme heißt es auch, dass … die endgültige Entscheidung und Verantwortung … beim für die Verarbeitung Verantwortlichen verbleibt.